admin
功能安全E2E:浅谈Profile01(P01)
随着车辆智能化、网联化的发展,车辆已经变得越来越"智慧"。如今,人们已经不再满足于车辆代步的需求,而是越来越追求驾驶过程中的感官体验和娱乐功能。也正是这些功能的不断增加,使得车辆变得越来越复杂,当然,...
Zyxel 认证绕过补丁分析 (CVE-2022-0342)
Zyxel USG/ZyWALL系列固件版本4.20至4.70、USG FLEX系列固件版本4.50至5.20、ATP系列固件版本4.32至5.20、VPN系列固件版本4.30至5.2...
典中典 - 国外漏洞挖掘案例
授权配置错误 一天下午,我决定参加 Red Bull VDP 计划试试运气。我收集了子域并在浏览器中查看了有趣的子域。我打开其中一个,我们称它为 subdomain.redbull.co...
FIN7利用Windows 11的发布进行攻击
FIN7这个金融网络犯罪团伙又回来了,他们利用以新版本的Windows为主题的Word文档进行攻击,其中还附加了恶意的javascript脚本。安全人员观察到该团伙在最近的一次攻击活动中,利用了六个不...
俄罗斯联邦安全局捣毁了臭名昭著的REvil勒索软件团伙
俄罗斯联邦安全局(FSB)周五宣布,他们已经完成突击检查并关闭了臭名昭著的REvil勒索软件团伙。这一场史无前例的行动无疑将向其他在国外运作的勒索软件团伙发出具有震慑力的信号。俄罗斯当局对莫斯科、圣彼...
利用Shellcode突变器绕过内存扫描
今天我们发布了一个新的工具来帮助红队成员避免被EDR发现。壳代码是一小段代码,通常用作漏洞利用的有效负载,通常可以通过其"签名"或唯一模式检测到。Shellcode Mutator可在不影响其功能的情...
使用腾讯云轻量部署FirefoxSend临时文件分享服务
Firefox Send是火狐旗下的临时网盘,它可以在全平台使用,网页式操作,不需要附加组件(而且不限速),可以在任何现代浏览器中使用。以超链接形式分享,可设置分享的文件下载次数、时间和密码,达...
测量俄罗斯对Twitter的大规模拦截
工作来源IMC 2021工作背景俄罗斯的网络由数千个自治系统和大量的 ISP 组成,并且使用分散的信息控制机制,不同的机构实施不同的审查策略。俄罗斯官方的信息控制机构名为 Roskomnadzor,由...